2024年4月19日发(作者:)

维普资讯

现在的病毒越来越难查杀,尤其是Autorun类病毒.其传 

播方式多样化.灵活化.用杀毒软件查杀后,只要一重启 

系统.该病毒就会死灰复燃。其实只要我们掌握正确的 

查杀方法.还是完全可以清除该类病毒的。 

小光 

A(存档)、s(系统)、R(只读),不加任 

何参数时,显示具有属性的文件。 

在命令提示符中执行”D:”命令 

今天笔者杀毒时,杀毒软件报 

进入D盘根目录下,输人’ATTRIB” 

告“发现自动启动型病毒:位于C: 

查看具有属性的文件,果然不出所 

\Autorun.inf,是否清除?”(图1),紧接 

料,Autorun.inf文件不仅具有隐藏属性,同时还具有系统,只读和存档属 

着,在D、E盘也都发现Autorun.inf文 

件。笔者点击“是”进行病毒清除,却 

性(图3)。 

在命令提示符下执行”ATTRIB…h r a autorun.inf”命令,去除其所有 

提示“C:\Autorun.inf清除失败!请升 

属性(图3)。然后进入D盘,此fl ̄aut,orun.inf文件已原型毕露,老老实实的躺 

级病毒库或手工清除该病毒”f图2), 

在D里。接着用同样的方法让D、E盘的autorun.inf原形毕露(小样,穿了马 

D、E盘也相继弹出无法清除的提示。 

甲我照样认识你!)。至此,问题已解决了一半,下一步就是在安全模式下进 

笔者升级病毒库,可依然无法查杀,弹 

行查杀。 

出和未升级一样的清除失败提示。于 

是只好进行手工查杀。 

打开C,D,E盘,在根目录下并未找 

 ̄1]Autorun.inf文件,看来该文件进行 

为防止木马在重启后重新在c、D、E盘恢复Autorun.inf文件及属性, 

了隐藏,笔者单击“工具”一“文件夹 

笔者并没有删除Autorun.inf文件,而是清空 ̄'AutoruIq.inf文件中的内容, 

选项”一“查看”,却发现“显示所有 

然后再为其恢复原有属性(在命令提示符下执行”ATTRIB+h+r+a+s 

文件和文件夹”选项已被禁用。 

autorun.inf”命令),这样就防止了木马文件在重启后的自动重建,在一定程 

度上减少查杀难度。 

重启进入安全模式, 

“开始”一“运行”中输入 

CMD,进入“命令提示符”, 

输入“D:”,进入D盘根目录, 

重新执行”ATTRIB—h—r—a 

autorun.inf”命令,去除其所 

有属性,然后用同样方法去 

除其它盘—FAutorun.inf文件 

属性。启动杀毒软件进行查 

杀,成功清除(图4)。 

就在笔者一筹莫展之时,忽然记 

得在DOS里有一条ATTRIB命令,该命 

令不仅可以显示文件属性,而且还可 

趣 子 

以为文件加上属性或去除属性。只要 

■I_ lt_ ■啊,I £ 。 

能利用该命令去除Autorun.inf文件的 

(1)清理病毒残余文 

隐藏屠眭,问题就好办多了 

件。虽然病毒表面上已被清 

l  jr * , 目f ●癣 t£∞ 

麓 

笔者在“开始”一“运行”中输入 

除,但为防止病毒残留文件 

i蠹 釜 

『^ 甚±, ● # 

 ,, e 枷怫 E _} 

“CMD”,进入“命令提示符”,输入 

在系统正常启动时再次死 

ll"^ u B薹i alto,

if"& 日0I癌t^ 麟●鼢 ● ■ 

B童} :E ≈ {} l 女卿 

£lj}月瞄 * 《 “ 躺# I i# E 

“ATTRIB/?”查看该命令的用法,发 

灰复燃,我们需要对病毒 

七Hj t# ■’镕 #^ #^ 《¥《 

现该命令主要用“+”和“一”来添加 

文件在注册表的藏身之地 

和去除文件屙I生,其参数有Hf隐藏1、 

进行清理。打开超级兔子一 

《  {' 女 l 

48电l膻翻与技术corT put Hnowtedge and TechnoLogt4 栏目编辑:张薇software@cccc.net.Cl3 

维普资讯

“超级兔子清理王”一“清理系统”一“清理注册表”,勾选“扫 

描错误的类”和其它选项,点击“下一步”,进行注册表清理(图 

51。 

(21解除病毒对文件的关联。大多数病毒程序进行了文件关 

联,当对其进行查杀后,会导致文件关联出错。轻则正常进入系 

统时会出现各种莫名其妙的故障、打开文件时找不到对应程序 

等,重则无法启动,系统崩溃。为防止重启后文件关联出错,我 

们可以在查杀清除病毒后,进行文件关联修复。 

打开“SRENG”,在主界面点击“系统修复”一“文件关 

联”,此时“SRENG”已自动诊断出有误的文件关联,但为防 

万一,我们在此对所有的文件进行修复。勾选“全选”选项,点 

击“修复”(图6)。 

f3)防止病从El入,禁止光盘,u盘,MP3/4的自动运行。点击 

“开始”一“运行”,在“运行”对话框中执行“gpedit.msc”命 

令,在弹出的“组策略”窗口中依次选择“计算机配置一管理模 

板一系统”,双击“关闭自动播放”,在弹出的窗口中的“设置” 

选项卡中选择“已启用”,然后单击“确定”按钮即可(图7)。 

利用传统的Ghost Server来进行网络安装系统,分 

别包括服务器的安装、客户端启动盘的制作和网络 

Ghost的操作,比较复杂和麻烦。仅客户端启动盘的 

制作就不是一件容易的事情,如果计算机数量过百且 

是不同网卡的话,用不同的启动盘去一台台启动计算 

机。费时费力。其实目前的计算机基本集成支持PXE 

启动的网卡,网络安装计算机系统我们可以选择一个 

真正的全自动工具——MouseDos。 

硕鼠工作室提供的一款全能网 

络克隆工具MouseDos可以轻松解决 

Ghost网络克隆配置麻烦、操作复杂的 

问题,它集成了300多种网卡驱动,它 

能自动检测客户端计算机网卡类型, 

基于向导式的界面方便易用,即使初 

学者也能轻松网克,真正实现不用任 

何启动盘的“无盘网克”。并且该软件 

是全免费的。 

服务器端l1.0及其它常用的系统维护 

动顺序为LAN,如果是集成网卡, 

工具,如分区、密码破解软件等。 

般还要将“On Board Lan Boot 

Room”设置为“Enabled”。第二启 

动顺序设置为硬盘。 

(1)准备客户机的系统镜像文件 

建议使用番茄花园或YLMF最 

新版ghost xp系统,已经集成大量常 

用软件。建议按照统一格式配置IP地 

址,如:192.168.0.12。最后只要改动 

最后的12[ ̄P可。 

第一步:服务器端操作。 

(1)设置服务器的IP地址为 

10.1.1.1,子网掩码为255.0.0.0。运 

行程序中的“TFtpd32 PXE无盘启 

f2)服务器端的安装 

动服务器”。 

运行下载的mousedos—pxe,由于 

目前可用于网络安装系统 

(2)点击窗El下方的“设置”按 

文件仅15.12M,安装过程非常简单, 

的最新版本是MOU seDO s PXE版 

钮,在随后出现的“选项设置”窗 

路确定或下一步即可。 

3.0 Beta Build。免费下载地址: 

口点击下方的“重置设置”按钮, 

http://www.mousedos,com/downloads/ 

mou sedO s/3.0/mOU s edO s—pxe一 

在确认后关闭TFtpd32程序。 

3beta一20070617.exe。它本身集成了 

TFtpd32、DHCP、Symantec GhostCast 

进入计算机BIOS,选择第一启 

(3)重新运行TFtpd32程序,点 

击上方“DHCP服务器”选项卡, 

在“DHCP的IP起始地址”编辑 

栏目编辑:张薇software@cccc.net.Cl3  ̄,oo71”l 49